Identity Assurance für HSPD-12

Wenn Sie zur Einhaltung von HSPD-12 verpflichtet sind, hat Novell für Sie die richtige Lösung. Die Identity Assurance-Lösung von Novell unterstützt Behörden dabei, die Anforderungen für den physischen und logischen Zugriff der Homeland Security Presidential Directive 12 (HSPD-12) zu erfüllen. Die Lösung von Novell ermöglicht den bequemen und zugleich kontrollierten Zugriff auf verschiedene logische IT-Systeme und physische Anlagen durch Einsatz einer Kombination aus Biometrie, Passwörtern, PIDs (Personal Identification Numbers), Smartcards, digitalen X.509-Zertifikaten und anderen Formen erweiterter Authentifizierungsfunktionen.

Die Lösung basiert auf Novell Identity Assurance. Sie kombiniert hervorragende Verzeichnisdienste, Authentifizierung, Berechtigungsvergabe, Provisioning, Auditing sowie ID-Synchronisierungsfunktionen zur sicheren Weitergabe von Informationen an Benutzer auf der Grundlage ihrer Funktionen und ihrer Beziehung zum Unternehmen. Diese Lösung bietet Schutz für streng vertrauliche Daten, verbessert die Endbenutzerproduktivität, gewährleistet den bequemen Single Sign-on-Zugriff auf logische Systeme und stellt die Einhaltung einer Vielzahl von gesetzlichen Auflagen sicher.

Novell Identity Assurance für HSPD-12 PIV umfasst vier zentrale Teilsysteme: 1) Anmeldung und Registrierung, 2) Kartenausstellung und -verwaltung, 3) Physische und logische Zugriffskontrolle und 4) Ereignisüberwachung und -verwaltung.

Anmeldung und Registrierung

Die Beantragung und Erlangung einer PIV-Karte (Personal Identity Verification) durch einen Behördenmitarbeiter oder Auftragnehmer ist ein automatisierter Prozess, der über eine Reihe anpassbarer Workflows und eMail-Benachrichtigungen abgewickelt wird. Der Antragsteller, der Befürworter und der für die Registrierung und Anmeldung sowie für die Kartenausgabe verantwortliche Beamte werden durch alle erforderlichen Schritte geführt, um die Identität des Antragstellers zu überprüfen. Das Teilsystem zur Anmeldung verwaltet nicht nur die Workflows und sendet eMail-Benachrichtigungen, um den Überprüfungs- und Bestätigungsprozess abzuschließen, sondern kann außerdem in Drittanbietersysteme wie Daon, Viisage, Lenel, EDS und vorhandene Personalverwaltungs- oder Vertragsmanagementsysteme integriert werden.

Kartenausstellung und -verwaltung

Durch den Prozess der Kartenausstellung wird die Erstellung einer PIV-Karte für diejenigen staatlichen Mitarbeiter und Auftragnehmer automatisiert, die die Anmeldung und Identitätsüberprüfung erfolgreich abgeschlossen haben (auf der Grundlage individueller Behördenrichtlinien). Die ID-Informationen des Antragstellers werden an das Card Management System (CMS) weitergegeben. Das CMS sendet die Informationen und das digitale Zertifikat automatisch an die Stelle, an der die Karte erstellt wird. Nach Erstellung der Karte wird der Antragsteller benachrichtigt und vereinbart die Abholung der PIV-Karte beim ausstellenden Beamten sowie den sicheren Empfang der PIN. Die eindeutige Kennung der PIV-Karte wird automatisch in einem zentralen Repository erfasst, in dem die Identitätsprofile der staatlichen Mitarbeiter oder Auftragnehmer gespeichert sind.

Die Systeme zur Kartenausstellung und -verwaltung sind so konzipiert, dass sie die folgenden typischen Verwaltungsprozesse hinsichtlich der Nutzungsdauer der Karte unterstützen:

• Kartenausstellung
• Kartenersatz und Ausstellung von Karten mit beschränkter Gültigkeitsdauer
• Kartenkündigung

Die Identity Assurance-Lösung von Novell ist erweiterungsfähig. Sie erfüllt die Anforderungen von PIV-Lösungen. Darüber hinaus lässt sie sich mühelos in Mitarbeiter- und Auftragnehmerdatensysteme (autoritative Datenquellen) integrieren, wobei Benutzern gemäß ihrer Funktion Zugriff auf die entsprechenden physischen und logischen IT-Systeme bereitgestellt wird. Außerdem kann die Lösung so erweitert werden, dass sie folgende typische Lebenszyklusaktivitäten von Mitarbeiter- und Auftragnehmerkonten unterstützt:

• Beendigung von Mitarbeiter- oder Auftragnehmerverträgen
• Veränderung von Mitarbeiterfunktionen (Versetzung zwischen Abteilungen/Positionen usw.)
• Veränderung von Mitarbeiterdaten (Name, Adresse und Telefonnummer)

Wenn der Arbeitsvertrag eines staatlichen Mitarbeiters oder Auftragnehmers beendet wird oder wenn ein staatlicher Mitarbeiter oder Auftragnehmer die Sicherheitsüberprüfung nicht besteht, werden die Zugriffsrechte der betreffenden Person umgehend entzogen und das Kartenverwaltungssystem empfängt die Anweisung zur Kündigung der Karte. Nach Eingang dieser Benachrichtigung trennt das CMS den Benutzer von der Karte und entzieht ihm das digitale Zertifikat auf der PIV-Karte, das damit ungültig wird.

Logische und physische Zugriffssteuerung

Das Teilsystem zur Steuerung des logischen und physischen Zugriffs ist verantwortlich für die Durchsetzung der Zugriffskontrollregeln während der Laufzeit, wenn der staatliche Mitarbeiter oder der Auftragnehmer versucht, auf die logischen IT-Systeme oder physischen Einrichtungen zuzugreifen. Zugriffskontrollregeln werden auf der Grundlage der ID des staatlichen Mitarbeiters oder des Auftragnehmers sowie der Authentifizierungsanmeldedaten durchgesetzt, die auf der PIV-Karte gespeichert sind, welche vom Teilsystem zur Kartenausstellung und -verwaltung ausgegeben wurde.

Ereignisüberwachung und -verwaltung

Das Teilsystem zur Ereignisüberwachung und -verwaltung ist eine optionale Komponente der Novell Identity Assurance-Lösung für HSPD-12 PIV. Dieses System bietet eine flexible und skalierbare Lösung zur Erfassung von Ereignissen, die während der Lebenszyklusaktivitäten der PIV-Karte ausgelöst werden. Die vom System bereitgestellten Berichte ermöglichen es autorisierten Benutzern, den Status der PIV-Prozesse in Echtzeit anzuzeigen. Das System kann außerdem so erweitert werden, dass es Anforderungen zur Überwachung und Verwaltung von Sicherheitsereignissen auf Unternehmensebene sowie Anforderungen der Audit- und Compliance-Berichterstellung unterstützt. Administratoren können zudem benutzerdefinierte Berichte und Diagramme zur Überwachung einer Reihe von Bedingungen erstellen.

Schutz bestehender Investitionen

Da die Novell Lösung plattformunabhängig ist, können Behörden auf den bestehenden Smartcard- und PKI-Investitionen (Public Key Infrastructure, Infrastruktur für öffentliche Schlüssel) aufbauen, anstatt Systeme auszurangieren und durch proprietäre Alternativen zu ersetzen. Die Lösung ermöglicht sogar die freie Auswahl von Serverhardware und Betriebssystem. Dank des standardbasierten Authentifizierungs-Overlay können Benutzer sich bei allen Netzwerkressourcen anmelden. Dadurch wird der Authentifizierungsprozess für Benutzer transparent und das IT-Personal kann den Prozess über eine Java-basierte Verwaltungskonsole problemlos verwalten. Die Lösung ist außerdem skalierbar (ob für Anwendungen auf Workgroup-Ebene oder große globale Unternehmen) und mit allen internen und externen Zertifizierungsstellen interoperabel. Ein weiterer Vorteil dieser umfassenden Lösung besteht in der Verbesserung der Geschäftskontinuität dank Unterstützung unvernetzter Benutzer und temporärer Authentifizierung für Benutzer, die ihre PIV-Karte verloren oder vergessen haben.

Identitätsgesteuertes Computing: Planung über HSPD-12 hinaus

Wenn Sie das Konzept der Identität erweitern, werden Sie feststellen, dass sich seine Leistungsfähigkeit weit über den Bereich der Authentifizierung hinaus auf alle Unternehmensbestände erstreckt. Umfassendes Identitätsmanagement hat Auswirkungen auf alle Bereiche, von der Identitätsüberprüfung und Smartcard-Ausstellung über den Schutz vertraulicher Informationen vor unbefugtem Zugriff bis hin zur Einhaltung rechtlicher Vorschriften. Dies bedeutet, dass Ihre Behörde anpassungsfähiger wird und flexibel mit den wechselnden Anforderungen Schritt halten kann.

Erwägen Sie den Einsatz von Lösungen, mit denen das Potenzial der Identität auf alle Aspekte der Computing-Infrastruktur Ihrer Organisation erweitert werden kann. Wenn Sie auf identitätsgesteuertes Computing setzen, profitieren Sie von erheblichen Vorteilen. Sie können die Verwaltung und Sicherheit Ihrer Organisation automatisieren (über die Anforderungen von HSPD-12 hinaus), die Benutzerproduktivität steigern, das Serviceangebot erweitern und den sicheren Informationsaustausch zwischen Behörden gewährleisten.

Novell arbeitet mit zahlreichen Integratoren zusammen, die Behörden unterstützen, um sicherzustellen, dass die Lösung die besonderen Anforderungen der jeweiligen Behörde erfüllt. Wenn Sie weitere Informationen wünschen, wenden Sie sich an Ihren Novell Fachhandelspartner oder Novell Vertreter oder rufen Sie uns an unter der Nummer: 1-888-321-4272.

Lösungsressourcen

• Secure Identity Management for HSPD-12, Smart Card Authentication: Department of Defense case study (PDF)
• Department of Defense Solution Spotlight, Federal Computer Week—Identity Assurance for HSPD-12 (PDF)
• Grundsatzpapier zu HSPD-12, Identity Assurance Solution for HSPD-12 (PDF)
• Broschüre „Novell Identity Assurance Solution“ (PDF)

Zusätzliche Ressourcen

• Lösungsdatenblatt „Identity Assurance für HSPD-12“ (PDF)
• FIPS-Lösung von Honeywell (Website)
• GSA zertifiziert Identity Assurance-Lösung von Novell für HSPD-12
• Novell unterstützt Bundesbehörden dabei, über die grundlegenden HSPD-12-Anforderungen hinauszugehen – mit verbesserter Identity Assurance-Lösung